Centro legal

Qué datos tratamos, con qué fin y tus derechos.

Las reglas de uso del servicio Guapu.

Solicita y verifica la eliminación de tus datos.

Documento legal de Guapu (CRM con IA y bandeja de WhatsApp, guapu.io) que explica, conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia y al GDPR europeo, quién trata tus datos, para qué, con qué proveedores, qué derechos tienes (Conocer, Actualizar, Rectificar, Suprimir y Revocar la autorización) y cómo ejercerlos escribiendo a privacidad@guapu.io.

Este Acuerdo de Tratamiento de Datos (DPA) es el anexo contractual que firmas con Guapu cuando usas el Servicio. Tú (el Cliente) eres el Responsable de los datos de tus contactos y usuarios finales, y Guapu actúa únicamente como Encargado respecto de esos datos: los procesamos solo siguiendo tus instrucciones documentadas, nunca para fines propios, sin venderlos ni usarlos para entrenar modelos de inteligencia artificial. Este DPA enumera, una por una, las cláusulas obligatorias del artículo 28.3 del GDPR: tratamiento solo bajo instrucciones documentadas (a); deber de confidencialidad del personal (b); medidas de seguridad del artículo 32 (c, Anexo II); condiciones para subencargados con autorización general por escrito, lista, derecho a objetar y mismas obligaciones contractuales (d); asistencia para responder a los Titulares (e); asistencia en seguridad, brechas, evaluaciones de impacto y consultas previas (f); supresión o devolución al terminar a tu elección (g); y puesta a disposición de información para demostrar cumplimiento y permitir auditorías e inspecciones (h). Incluye notificación de brechas sin dilación indebida; el Anexo I (detalles del tratamiento), el Anexo II (medidas técnicas y organizativas) y el Anexo III (lista pública de subencargados); y un régimen de transferencias internacionales que incorpora las Cláusulas Contractuales Tipo (SCC) de la UE como módulo anexo (Anexo IV), con análisis por destino y evaluación de impacto de la transferencia. El documento cumple GDPR art. 28, CCPA/CPRA (Guapu como Service Provider) y la Ley 1581 de Colombia (contrato de transmisión, art. 25 Decreto 1377). Versión: 22 de junio de 2026.

Esta es la lista pública y actualizada de todos los terceros que tratan datos personales por cuenta de Guapu (base de datos, hosting, pagos, correo, modelos de IA y canales de mensajería). Para cada uno indicamos qué hace, dónde procesa los datos, qué datos toca, cómo se transfieren legalmente y si tiene contrato de tratamiento (DPA) firmado. Los proveedores de IA tienen prohibido por contrato usar tus datos para entrenar sus modelos. Avisamos con 30 días de anticipación antes de añadir o cambiar un subencargado, y puedes objetar.

Guapu solo activa cookies esenciales (tu sesión, seguridad e idioma) sin pedirte permiso, porque son imprescindibles para que el servicio funcione. Las cookies de análisis, atribución y marketing —incluido nuestro beacon de seguimiento de campañas (UTM)— solo se cargan si las aceptas en el banner, y puedes rechazarlas o cambiar de opinión cuando quieras desde el centro de preferencias.

Reglas de lo que NO puedes hacer con Guapu: nada de spam ni mensajes sin permiso (necesitas opt-in y base legal por cada contacto), nada de contenido ilegal, malware, scraping, suplantación, abuso de los agentes de IA, ni violar las reglas de WhatsApp/Meta o de Stripe. Si conectas WhatsApp por QR (Evolution API/Baileys, un cliente no oficial) asumes el riesgo de que Meta banee tu número; recomendamos la Cloud API oficial. Si incumples, podemos suspender o cerrar tu cuenta. Reporta abusos a hi@guapu.io.

Reglas obligatorias para enviar mensajes por WhatsApp y correo desde Guapu. En resumen: solo puedes escribir a personas que te dieron permiso (opt-in), tienes que respetar siempre las bajas (STOP/cancelar), debes cumplir las reglas de WhatsApp y Meta (ventana de 24 horas de atención al cliente, plantillas aprobadas en su categoría correcta, nada de spam ni rubros prohibidos), y debes cumplir las leyes antispam que apliquen a tu público (CAN-SPAM en Estados Unidos, CASL en Canadá, y las normas de protección de datos de Colombia, la Unión Europea y América Latina). Eres tú —no Guapu— el remitente y el responsable legal de tus listas, de su origen, del consentimiento y de lo que envías. Guapu actúa únicamente como proveedor tecnológico (tech provider) y encargado del tratamiento, y puede suspenderte si abusas o si WhatsApp marca tu número como de baja calidad.

Guapu usa agentes de inteligencia artificial (Thor, Paz y Flash) para atender, vender, cobrar y dar seguimiento por WhatsApp y otros canales. Esta política explica, en lenguaje claro, qué hacen, qué modelos los impulsan, que tus datos no entrenan modelos de terceros, cómo intervienen las personas, qué límites tienen y qué controles tienes. Puntos clave: siempre puedes pedir atención humana; el agente nunca cobra, reembolsa ni cancela un pedido a menos que el negocio active esa función de forma explícita y por separado; y tienes derecho a intervención humana, a expresar tu punto de vista y a impugnar cualquier decisión automatizada que te afecte.

Así protegemos tus datos en Guapu: ciframos todo en tránsito y en reposo, aislamos a cada cliente con seguridad a nivel de fila en la base de datos, controlamos quién accede a qué mediante roles y mínimo privilegio, gestionamos secretos de forma segura, monitoreamos de forma continua, respaldamos la información de forma cifrada con un plan de continuidad, gestionamos vulnerabilidades y respondemos a incidentes con plazos definidos —incluida la notificación de brechas conforme al GDPR y al régimen colombiano de protección de datos—. Nos apoyamos en proveedores de infraestructura con certificaciones reconocidas (SOC 2 / ISO 27001) y publicamos nuestra lista de subencargados. Somos honestos: ninguna seguridad es absoluta y parte del servicio depende de plataformas de terceros como WhatsApp, Supabase o Vercel.

Tu prueba de 14 días es gratis y sin tarjeta. El primer mes pagado se reembolsa completo si lo pides dentro de 7 días y usaste menos de 500 conversaciones; después, las renovaciones no se reembolsan, pero al cancelar conservas el acceso hasta que termine el período ya pagado. Cancelas en un clic, tienes 30 días para exportar tus datos y se purgan a los 30 días (con 60 días de retención de cuenta detallados en los Términos). Solicita reembolsos en hi@guapu.io.

Esta página te explica, paso a paso, cómo pedir ver, corregir, exportar o borrar tus datos en Guapu, y cómo retirar tu consentimiento u oponerte a decisiones automatizadas. Lo más importante: si tú contrataste Guapu, nosotros somos el Responsable y respondemos directamente; si tus datos los subió un negocio que usa Guapu (por ejemplo, te escribió por WhatsApp), nosotros somos solo el Encargado, ese negocio es el Responsable y el dueño de la decisión, y te ponemos en contacto con él. Escríbenos a privacidad@guapu.io (o hi@guapu.io) y te respondemos dentro de los plazos legales: Colombia, consulta 10 días hábiles (prorrogable 5 más) y reclamo 15 días hábiles (prorrogable 8 más); Unión Europea, 1 mes (prorrogable 2 meses más); California, 45 días (prorrogables 45 más).